Cómo implementar Nessus Agents en activos remotos
Los Nessus Agents son fundamentales para ayudar a proteger los puntos de conexión remotos contra vulnerabilidades peligrosas y configuraciones incorrectas. Esta publicación ofrece orientación para optimizar la implementación de agentes a escala.
En la medida en que las organizaciones responden a la pandemia generada por la COVID-19 al hacer que grandes cantidades de empleados trabajen desde casa, los equipos de seguridad necesitan asegurar que sus dispositivos de cómputo no presenten riesgos excesivos para la seguridad cuando se conecten a las redes corporativas. El escaneo basado en agente es una capacidad fundamental para obtener visibilidad hacia vulnerabilidades, configuraciones incorrectas y otros problemas de seguridad de dispositivos remotos. Sin embargo, un desafío común que enfrentan los equipos de seguridad y de TI, es cómo configurar e implementar agentes de la mejor manera sin contar con acceso físico al dispositivo.
Afortunadamente, puede superar este obstáculo con Nessus Agents, que permiten ejecutar scripts para poder realizar una implementación fácil en múltiples sistemas con un mínimo esfuerzo. Tenable Professional Services publicó una guía de implementación completa para proporcionarle las mejores prácticas para implementar Nessus Agents en un entorno distribuido, incluyendo scripts de muestra que puede utilizar para sus plataformas comunes de configuración e implementación. Debido a que los empleados remotos casi nunca tienen privilegios de cuenta a nivel de raíz - o a nivel de administrador - en sus dispositivos, los scripts de implementación son fundamentales para automatizar la instalación del agente y el proceso de implementación sin la intervención del usuario.
Tres consejos para implementar Nessus Agents en puntos de conexión remotos
Le damos tres consejos para optimizar la implementación de Nessus Agents en puntos de conexión remotos:
- Organice cuidadosamente los despliegues de agente. Si los puntos de conexión están conectados a las VPN corporativas, la implementación en masa de los agentes puede saturar el ancho de banda durante la descarga inicial y las sucesivas actualizaciones de complementos. Es importante organizar el despliegue del agente de manera que se eviten posibles problemas de rendimiento de red.
- Aproveche la sintaxis de línea de comando. Los Nessus Agents admiten instrucciones de línea de comando para permitir las instalaciones de agente sin supervisión. Puede vincular agentes, especificar grupos de agentes e incluso instalar complementos antes de vincular, para reducir la congestión de la red durante esta instalación en masa. Puede encontrar ejemplos de sintaxis de línea de comando en la guía del usuario de Nessus Agent (Windows, Linux y Mac OS X).
- Implemente agentes a través de plataformas de orquestación. La implementación y la configuración de Nessus Agents pueden generarse completamente con scripts, para que usted pueda implementar a lo largo de múltiples sistemas y puntos de conexión con el mínimo esfuerzo. Todo esto se puede realizar sin la necesidad de crear un administrador adicional o cuentas de servicio en la red. A partir de ahora, los Nessus Agents también podrán ser implementados de manera proactiva como parte de una imagen base, para que esa instalación de agente esté combinada con nuevas implementaciones de sistema operativo.
Obtenga más información
¿Es nuevo en la ejecución de scripts para agente? Tenable Professional Services ha publicado varios artículos, para implementar agentes mediante plataformas de configuración e implementación comúnmente usadas. Tenga en cuenta que Tenable no proporciona soporte para el software de terceros que se enumera a continuación. Los ejemplos deben usarse exclusivamente como orientación y se deben modificar para cumplir con los procedimientos operativos de su organización.
- Implementación de Nessus Agent para Microsoft System Center Configuration Manager (SCCM)
- Implementación de Nessus Agent para objetos de directiva de grupo (GPO)
- Implementación de Nessus Agent para Amazon Web Services (AWS)
- Implementación de Nessus Agent para Microsoft Azure
- Implementación de Nessus Agent para Ansible
Para obtener más información, descargue Nessus Agent Professional Services Deployment Guide.
¿Planea una implementación a gran escala (>10 000 hosts o puntos de conexión)? Lea Nessus Agent Large-Scale Deployment Guide.
También puede saber más acerca de las consideraciones de seguridad para la fuerza de trabajo remota y acceder a recursos de capacitación de productos en nuestro centro de soluciones de Protección de su fuerza de trabajo remota.
Artículos relacionados
- Remote Workforce
- Vulnerability Management
- Vulnerability Scanning